发布日期：2014-12-03
更新日期：2014-12-04

受影响系统：

emersonprocess ROC800

描述：

---

BUGTRAQ  ID: 71425
CVE(CAN) ID: CVE-2013-2810

Emerson Process Management是全球生产及技术厂商，为工业、商业及消费器市场提供多个产品及服务，包括网络能力、进程管理、工业自动化、气候技术、存储商务等。ROC800 RTU可以执行控制设备的PLC类似功能。

ROC800 3.50及之前版本、DL8000 2.30及之前版本、ROC800L 1.20及之前版本在实现上存在TCP重放攻击，成功利用后可使攻击者绕过身份验证，并执行未授权操作。

<*来源：Dillon Beresford
  
  链接：https://ics-cert.us-cert.gov/advisories/ICSA-13-259-01A
*>

建议：

---

厂商补丁：

emersonprocess
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://ics-cert.us-cert.gov/redirect?url=http%3A%2F%2Fwww3.emersonprocess.com%2Fremote%2Fsupport%2Fsupport_login.html

浏览次数：1996
严重程度：0（网友投票）